hetzner 独服被通知伪造 MAC 地址,怎么解决?

2022-06-17 12:10:31 +08:00
 dfgxcvbcv
我想到的方案是在宿主机搭一个 s*ocks5 代理,内网网卡和宿主机通信,出站流量全走这个 s*ocks 代理,不知道这方案是否可行,纯内网网卡能不能被 hz 扫描出来?(虚拟机内跑的都是我写的程序,我可以轻易改变它们的网络行为,用虚拟机隔离开只是为了防止某些服务被黑影响敏感服务)
3328 次点击
所在节点    云计算
8 条回复
Showfom
2022-06-17 13:01:36 +08:00
改回去呗,不然伪造 MAC 地址肯定违反他们 ToS 呀

既然违反了,要么就改正,要么就别用了呗
ysc3839
2022-06-17 13:05:07 +08:00
估计是不允许宿主机作为交换机给虚拟机提供网络,这样的话你的虚拟机会直接接入上机局域网内,可能会造成一些问题,比如 IP 地址是 DHCP 分配的情况。宿主机作为路由器,经过 NAT 应该是没问题的。具体情况建议咨询服务商。
dfgxcvbcv
2022-06-17 14:21:41 +08:00
@Showfom #1
@ysc3839 #2
我没说清楚,我的独服只有一个 IP 地址,我安装了 pve7 虚拟机,然后通过配置 iptables 转发让虚拟机接入互联网。hz 发来了 4 个 MAC 地址,其中一个属于我的虚拟机,3 个不属于。google 了下 PVE 乱回复的问题好像 PVE7 已经解决了,但我的 PVE7 还有这问题。
Showfom
2022-06-17 14:48:41 +08:00
你虚拟机是 NAT 模式吗?换 Bridge 然后 IPv6 only 试试?
billlee
2022-06-17 14:53:04 +08:00
NAT 转发应该是不会泄漏 MAC 的。Pve 默认是 bridge 模式吧,有把默认的 bridge 删了吗?
aru
2022-06-17 22:11:31 +08:00
改成 route 方式就没事了,不要 bridge 以太网卡
ToBeHacker
2022-06-18 04:58:31 +08:00
bridge 与宿主机共享网络的
mmtromsb456
2022-06-18 10:59:47 +08:00
bridge 模式理论上也可以用 etables 做 MAC Address NAT 的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/860257

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX